セキュリティ・データ取り扱い方針

当社は、利用目的、取り扱うデータの範囲、外部サービスの利用、アクセス権限等を必要に応じて整理し、顧客と合意した範囲でデータを取り扱います。

当社が取り扱う可能性のある情報には、以下が含まれます。

• 顧客企業の業務情報
• 社内資料、議事録、FAQ、マニュアル
• Teams、Slack、Gmail、メール、SharePoint、OneDrive、Google Drive、Notion、kintone等の業務データ
• 顧客情報、問い合わせ内容、営業情報
• AIへの入力内容、出力内容、ログ
• 契約、請求、業務委託に関する情報
• 個人情報、機密情報

当社は、サービス提供のためにOpenAI、Anthropic、Googleその他のAI API、クラウドサービス、SaaS、ホスティングサービスを利用する場合があります。

利用にあたっては、案件内容に応じて以下を確認・管理します。

• 利用する外部サービス
• 送信されるデータの範囲
• データ保存の有無
• 学習利用の有無
• アクセス権限
• 契約、規約、データ保護条件
• 顧客との合意範囲

顧客から提供された業務データ、機密情報、個人情報を、当社が独自にAIモデルの学習目的で利用することはありません。

外部AI APIを利用する場合は、当該サービスの利用規約、データ利用条件、学習利用の有無等を必要に応じて確認し、顧客と合意した範囲で利用します。

当社は、業務遂行に必要な範囲で、必要最小限の権限に基づき顧客データへアクセスします。

不要になったアクセス権限は、案件終了時または必要がなくなった時点で削除・無効化するよう努めます。

APIキー、アクセストークン、パスワード、認証情報等は、ソースコードや公開リポジトリに含めず、環境変数、シークレット管理機能、クラウドサービスの認証機能等を用いて管理します。

当社は、可能な限り開発環境と本番環境を分離し、実データを利用する場合は必要最小限の範囲に限定します。

検証目的でデータを利用する場合は、必要に応じてマスキング、匿名化、サンプルデータ化等を検討します。

AIの入力・出力、システムログ、アクセスログ等は、サービス改善、トラブル対応、品質管理、セキュリティ確認のために必要な範囲で保存する場合があります。

保存するログの範囲、保存期間、利用目的は、案件内容や契約内容に応じて定めます。

必要に応じて、業務開始前に秘密保持契約（NDA）を締結します。

顧客から提供された秘密情報は、契約および合意した目的の範囲内で取り扱います。

当社は、業務の一部を外部サービスまたは外部委託先に委託する場合があります。

その場合、必要に応じて、委託先の利用規約、セキュリティ方針、データ取り扱い条件、アクセス権限等を確認します。

情報漏えい、不正アクセス、誤送信、権限設定ミス等のインシデントが発生した場合、当社は影響範囲を確認し、必要に応じて顧客への報告、再発防止策の検討、関係機関への対応を行います。

AI API、SaaS、クラウドサービス、業務システムを安全に利用するためには、顧客側での権限管理、アカウント管理、データ分類、社内ルール整備も重要です。

当社は、必要に応じてこれらの設計・運用についても支援します。

当社は合理的な安全管理措置を講じますが、すべてのリスクを完全に排除することを保証するものではありません。

当社は、サービス内容、契約内容、利用する外部サービスの仕様に応じて、適切なデータ取り扱いに努めます。

当社は、必要に応じて本方針を変更することがあります。

制定日：2025年08月30日

最終改定日：2026年05月11日